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1 . Dieser internationale vorlaufige Prufungsbericht wurde von der mit der intemationalen vorlaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaBt insgesamt 4 Blatter einschlieBlich dieses Deckblatts. 



H AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Rege! 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umfassen insgesamt 9 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I IS Grundlage des Berichts 
Prioritat 

Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 
Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 
Bestimmte angefuhrte Unterlagen 
Bestimmte Mangel der intemationalen Anmeldung 
Bestimmte Bemerkungen zur intemationalen Anmeldung 
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IV 
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IS 
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VIII 


□ 
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Internationales Aktenzeichen PCT/E POO/0241 4 



I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der international Anmeldung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts als "ursprunglich 
eingereicht" und sind ihm nicht beigefugt, weii sie keine Anderungen enthaften (Regeln 70. 16 und 70. 1 7)): 
Beschreibung, Seiten: 

2,4,5 ursprungliche Fassung 

1,1a,3,3a eingegangen am 23/01/2001 mit Schreiben vom 23/01/2001 

Patentanspruche, Nr.: 

1 "21 eingegangen am 23/01/2001 mit Schreiben vom 23/01/2001 

Zeichnungen, Blatter: 

2-4 ursprungliche Fassung 

1 eingegangen am 23/01/2001 mit Schreiben vom 23/01/2001 

2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die Internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich urn 

□ die Sprache der Obersetzung, die fiir die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Ftegef 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regei 48.3(b)). 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
Internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 
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□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftiichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unterPunkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-21 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1 -21 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-21 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 
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INTERN ATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP00/02414 
PRUFUNGSBERICHT - BEIBLATT 



PUNKT V 

Die Erfindung beschreibt ein Verfahren zur Sicherung von Daten in einem tragbaren 
Massenspeicher gegen unauthorisierte Vervielfaltigung und ein Wiedergabesystem zur 
Durchfuhrung des Verfahrens. 

Nachster Stand der Technik: D1 = DE 29802270 

In D1 Seite 6 letzter Absatz ist zwar auch wie in der vorliegenden Anmeldung das SAM- 
Modul (Subscriber Access Modul) beschrieben, allerdings wird dort kein Verfahren zur 
Sicherung der Daten gegen unauthorisierte Vervielfaltigung angefuhrt. 

Durch die spezielle Abfolge und Ausfuhrung der einzelnen Schritte hebt sich der 
Verfahrensanspruch 1 auch hinreichend von gangigen Ubertragungsmethoden wie 
PGP (Pretty Good Privacy) ab, die Verschlusselung zur sicheren Dateniibertragung 
verwenden. 

Aufgrund der im Recherchenbericht zitierten Dokumente ist der Fachmann 
auBerstande, in offensichtlicher Weise ein Verfahren nach Hauptanspruch 1 zu 
entwickeln. Hauptanspruch 18 beschreibt den zu dem Methodenanspruch 1 
korrespondierenden Apparat. 

Somit erfullen die Hauptanspruche die Erfordernisse von Artikel 33(2) und (3) PCT. Die 
Anspruche 2-17 und 19-21 sind von den Hauptanspruchen 1 bzw. 18 abhangig und 
erfullen somit ebenfalls die Erfordernisse von Artikel 33(2) und (3) PCT. 
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Verfahren zur Sicherung von Daten in einem tragbaren Massenspeicher 
gegen unautorisierte Vervielfaltigung 



20 

Die Erfindung betrifft ein Verfahren zur Sicherung von Daten in einem 
tragbaren Massenspeicher gegen unautorisierte Vervielfaltigung und ein 
Wiedergabesystem zur Durchfiihrung des Verfahrens. 

25 Die kommerzielle Verbreitung von multimedialen Inhalten und Software 
geschieht ganz uberwiegend auf Datentragern, die nur einmal beschreib- 
bar sind und mit dem darauf gespeicherten Inhalt das Handelsprodukt 
bilden. Die kommerzielle Verbreitung der Inhalte losgelost von solchen 
Datentragern ware prinzipiell moglich, beispielsweise durch Fernzu- 

30 griff auf Netzwerke mit Bezahlfunktion, scheitert jedoch am mangelnden 
Schutz gegen unautorisierte Vervielfaltigung. 

Aus der Gebrauchsmuster-Schrift DE 298 02 270 Ul ist ein multimediales 
System mit einer Basisstation, einer tragbaren Bedieneinrichtung. und 

35 einem Kommunikationsmodul zur Verwendung in dem multimedialen System 
bekannt. Dort wird die Kommunikation zwischen den besagten Komponenten 
bzw. zwischen dem Anwender und dem multimedialen System beschrieben, 
und es werden Moglichkeiten der Datensicherheit, wie zum Beispiel eine 
auf einer Chipkarte implementierte Zugriffskontrolle auf eine Bestell- 

40 und Bezahlfunktion, genannt, ohne jedoch dabei explizit ein Verfahren 
zur Sicherung von Daten zu offenbaren. 
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Durch die Erfindung wird ein Verfahren zur Sicherung von Daten in ei- 
nem tragbaren Massenspeicher gegen unautorisierte Vervielfaltigung zur 
Verfugung gestellt, das mit geringem Aufwand und verfugbarer Technolo- 
gic durchgefiihrt werden kann. Nach dem erfindungsgemaBen Verfahren 

5 werden die Daten in dem Massenspeicher zunachst in verzerrter Form 
gespeichert. In einem Wiedergabesystem fur die Daten wird wenigstens 
ein SAM-Modul (Safe Access Modul, d.h. Modul fur gesicherten Zugriff) 
verwendet, auf dem ein personlicher Identitatscode eines autorisierten 
Benutzers gespeichert ist. Die zur Entzerrung der Daten benotigten 

10 Entzerrungs-Schliissel werden auf dem SAM-Modul des autorisierten Be- 
nutzers gespeichert. Den Daten wird ein Autorisierungscode zugeordnet, 
der auf dem SAM-Modul abgelegt wird. Auf dem SAM-Modul wird sodann ein 
mittels des personlichen Identitatscodes verschliisselter Autorisie- 
rungscode gebildet. Dieser verschlusselte Autorisierungscode wird mit 

15 den verzerrten Daten auf dem Massenspeicher abgelegt. Vor einer Wie- 
dergabe der Daten wird der verschlusselte Autorisierungscode mittels 
des personlichen Identitatscode vom SAM-Modul entschlusselt. Der ent- 
schlusselte Autorisierungscode wird dann mit dem auf dem SAM-Modul 
(unverschliisselt) abgelegten Autorisierungscode verglichen* Die Ent- 

20 zerrung der vom Massenspeicher ausgelesenen Daten mittels der Entzer- 
rungsschlussel wird dann nur bei ubereinstimmenden 
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Weitere Vorteile und Merkmale der Erfindung ergeben sich aus der fol- 
genden Beschreibung und aus der Zeichnung, auf die Bezug genommen 
wird. In der Zeichnung zeigen: 

5 Figur 1 ein Blockschaltbild eines Wiedergabesystems zur Durchfiihrung 
des erfindungsgemaBen Verfahrens; 

Figur 2 einen Algorithmus zur Personalisierung der Daten im 
Massenspeicher nach dem erfindungsgemafien Verfahren; 

10 

Figur 3 einen Algorithmus zur Uberpriifimg der Wiedergabe-Autorisierung 
nach dem erfindungsgemaBen Verfahren; 

Figur 4 den WiedergabeprozeB nach dem erfindungsgemafien Verfahren. 

15 

Das in Figur 1 gezeigte Blockschaltbild eines Wiedergabesystems zur 
Durchfiihrung des erfindungsgemaBen Verfahrens zeigt schematisch die 
wesentlichen Komponenten des Systems. Eine in einem kompakten Gehause 

20 untergebrachte Schnittstelleneinrichtung ist allgemein mit 10 bezeich- 
. net und weist drei Schnittstellen 12, 14, 16 fur steckbare Komponenten 
sowie einen Ausgangsanschlufi 18 fur ein Video-Ausgabegerat 20 auf. Die 
Schnittstelle 12 hat einen Stecksockel fur einen Massenspeicher 22, 
der auf .einer dem Benutzer zuganglichen Flache einen Fingerabdruck- 

25 Sensor 24 aufweist. Ein erstes SAM-Modul 26 ist Bestandteil der 

Schnittstelle 12. Ein zweites SAM-Modul ist in dem steckbaren Massen- 
speicher 22 enthalten. Dieser Massenspeicher kann eine miniaturisierte 
Festplatte oder auch ein Halbleiterspeicher sein, beispielsweise in 
FLASH-Techologie. 

30 

Die Schnittstelle 14 nimmt einen Chipkartenleser 28 im Format einer 
PC-Karte (Abkummg fur PCMCIA-Karte) auf. Der Chipkartenleser 28 bil- 
det in Verbindung mit einer Chipkarte 30, auch als Smart Card bezeich- 
net, ein Bezahlsystem fur den bedingten Zugang zu einem Anbieter mul- 
35 timedialer Inhalte und dergleichen, insbesondere uber das Internet. 

An der Schnittstelle 16 wird ein Modem 32 oder ein Netzwerkadapter 
angeschlossen. Ober das Modem 32 oder den Netzwerkadapter kann der 
Zugriff auf ein entferntes Netzwerk, insbesondere das Internet, erfol- 
40 gen. 
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Am AusgangsanschluB 18, der als SCART-Schnittstelle ausgefuhrt sein 
kann, wird ein Fernsehempfanger oder Monitor angeschlossen. 

Das Wiedergabesystem kann femer mit einer Infrarot-Fembedienung 34 
5 ausgestattet sein. 
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Patentanspriiche 

1. Verfahren zur Sichemng von Daten in einem tragbaren Massen-spei- 
cher (22) gegen unautorisierte Vervielfaltigung, insbesondere zum - 
Schutz von multimedialen Informationen und Software, dadurch gekenn- 
zeichnet, dafi: 

a) die Daten in dem Massenspeicher (22) in verzerrter Form gespeichert 
werden; 

b) in einem Wiedergabesystem fiir die Daten wenigstens ein personliches 
Modul fur gesicherten -Zugriff (27), nachfolgend als SAM-Modul bezeich- 
net, verwendet wild, auf dem ein personlicher Identitatscode des auto- 
risiexten Benutzers gespeichert ist; 

c) wenigstens ein zur Entzerrung der Daten benotigter Entzerrungs- 
schltissel auf dem SAM-Modul (27) des autorisierten Benutzers gespei- 
chert wird; 

20 d) den Daten ein Autorisierungs-Code zugeordnet wird, der auf dem SAM- 
Modul (27) abgelegt wird; 



10 



15 



25 



e) auf dem SAM-Modul (27) ein mittels des personlichen Identitatscodes 
verschlusselter Autorisierungscode gebildet wird; . 

f) der verschlusselte Autorisierungscode auf dem Massenspeicher (22) 
abgelegt wird; 



g) vor einer Wiedergabe der Daten der verschlusselte Autorisierungs- 
30 code mittels des personlichen Identitatscodes vom SAM-Modul (27) ent- 

schlusselt wird; 

h) der entschlusselte Autorisierungscode mit dem auf dem SAM-Modul 
(27) abgelegten Autorisierungscode verglichen wird und die Entzerrung 

35 der vom Massenspeicher (22) ausgelesenen Daten mittels des Entzer- 
rungsschlussels nur bei ubereinstimmenden Autorisierungscodes fireige- 
geben wird. 
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2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB vor dem Er- 
werb der Daten von einem Anbieter ein System-Zertifikat vom SAM-Modul 
zum Anbieter gesendet und von diesem uberpruft wird. 

5 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daB fur 
die gesicherte Ubertragung des Autorisierungscodes zum SAM-Modul des 
autorisierten Benutzers ein Sitzungsschliissel verwendet wild. 

4. Verfahren nach einem der vorstehenden Anspruche, dadurch gekenn- 
10 zeichnet, daB zur Personalisierung der Daten auf dem Massenspeicher 
(22) eine Kennzeichnung aus personlichen Merkmalen des autorisierten 
Benutzers gebildet und mit den Daten in solcher Weise verknilpft wird, 
dafi die Daten nur mit der Kennzeichnung ausgegeben werden konnen. 

15 5. Verfahren nach einem der vorstehenden Anspruche, dadurch gekenn- 
zeichnet, daB der personliche Identitatscode des autorisierten Be- 
nutzers zumindest teilweise aus von einem Fingerabdruck-Sensor (24) 
gelieferten Daten gebildet wird. 

20 6. Verfahren nach einem der vorstehenden Anspruche, dadurch gekenn- 
zeichnet, daB der Massenspeicher (22) in einem an einem Wiedergabe- 
system steckbaren Modul angeordnet ist. 

7. Verfahren nach den Anspriichen 5 und 6, dadurch gekennzeichnet, dafi > , - 
25 der Fingerabdruck-Sensor (24) auf einer Fiache des steckbaren Moduls 

angeordnet ist. 

8. Verfahren nach einem der vorstehenden Anspruche, dadurch gekenn- 
zeichnet, daB mittels eines ersten, im Wiedergabesystem angeordneten 

30 SAM-Moduls (26) die Kommunikation und Transaktion mit dem Anbieter der 
Daten und mittels eines zweiten, dem Massenspeicher (22) zugeordneten - 
SAM-Moduls (27) die Personalisierung der Daten abgewickelt werden. 

9. Verfahren nach den Anspriichen 6 und 8, dadurch gekennzeichnet, daB 
35 das dem Massenspeicher (22) zugeordnete SAM-Modul (27) in das steck- 

bare Modul integriert ist. 

10. Verfahren nach einem der vorstehenden Anspruche, dadurch gekenn- 
zeichnet, daB der Massenspeicher (22) als miniaturisierte Festplatte 

40 ausgebildet ist. 
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11. Verfahren nach einem der Anspriiche 1 bis 9, dadurch gekennzeich- 
net, daB der Massenspeicher (22) als Flash-Halbleiterspeicher ausge- 
bildet ist. 

5 12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daB der Flash- 
Halbleiterspeicher entfernbar in einem am Wiedergabesystem steckbaren 
Schnittstellen-Modul angeordnet ist. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB das 
10 Schnittstellen-Modul einen SAM-Kartenleser enthalt. 

14. Verfahren nach einem der vorstehenden Anspriiche, dadurch gekenn- 
zeichnet, daB zum Erwerb der Daten eine Kommunikation und Transaction 
mit einem Anbieter per Fernzugriff auf ein Netzwerk erfolgt. 

15 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daB die Trans- 
aktion mit dem Anbieter unter Verwendung eines in das Wiedergabesystem 
einsteckbaren Kaitenleser-Moduls erfolgt, das einen Chipkartenleser 
(28) und einen das wenigstens eine SAM-Modul (26) aufhehmenden SAM- 

20 Kartenleser beinhaltet. 

16. Verfahren nach einem der vorstehenden Anspriiche, dadurch gekenn- 
zeichnet, daB der Entzerrungsschlussel seinerseits mit auf dem SAM- 
Modul gespeicherten personlichen Daten chiffriert und bei der Wieder- 

25 gabe mit diesen Daten dechiffriert wird. 

17. Verfahren nach einem der vorstehenden Anspriiche, dadurch gekenn- 
zeichnet, daB ein zertifizierter Zeitstempel erzeugt und mit den Daten 
auf dem Massenspeicher (22) gespeichert wird. 



30 



18. Wiedergabesystem zur Durchfuhrung des Verfahrens nach einem der 
vorstehenden Anspriiche, gekennzeichnet durch: 



- ein Lesemodul zur Aufnahme des Massenspeichers (22); 
35 - einen Kartenleser (28) fur das SAM-Modul; 

- eine Daten-Aufbereitungselektronik zum Entzerren der aus dem Massen- 
speicher (22) gelesenen Daten; und 

- ein Ausgabegerat (20) fur die entzerrten Daten. 

40 19. Wiedergabesystem nach Anspruch 16, ferner gekennzeichnet durch ein 
auf einem Chipkartenleser (28) basierendes Bezahlsystem fur bedingten Zu- 
gang zu einem Datenanbieter iiber ein entfemtes Netzwerk. 
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20. Wiedergabesystem nach Anspruch 17, dadurch gekennzeichnet, dafl der 
Chipkartenleser (28) als steckbare PC-Karte im PCMCIA-Format ausgebil- 
det ist. 

21. Wiedergabesystem nach einem der Anspruche 18 bis 20, dadurch ge- 
kennzeichnet, daB eine Uberwachungseinrichtung vorgesehen ist, die 
einen mit den Daten vom Massenspeicher (22) gelesenen zertifizierten 
Zeitstempel auswertet. 
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rUKitiJiiK aciiun preliminary Examination Report (Form PCT/IPEA/416) 


International application No. 
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International filing date {day/month/year) 
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International Patent Classification (IPC) or national classification and IPC 
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Applicant 
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This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



2, This REPORT consists of a total of 



. sheets, including this cover sheet 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 
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2. Citations and explanations 

The invention describes a method for securing data in a 
portable mass memory against unauthorised reproduction and 
a playback system for carrying out the method. 

Closest prior art: DE-A-298 02 270 (Dl). 



The final paragraph of page 6 of Dl describes the SAM 
module,, as in the present application, but does not 
indicate a method for securing data against unauthorised 
reproduction . 



The special sequence and execution of the individual steps 
distinguish method Claim 1 sufficiently from standard 
transfer methods such as PGP (Pretty Good Privacy) , which 
use encryption to ensure secure data transfer. 



The search report citations do not enable a person skilled 
in the art to develop a method according to the main Claim 
1 in an obvious manner. The main Claim 18 describes the 
apparatus corresponding to method Claim 1. 

Consequently, the main claims meet the requirements of PCT 
Article 33(2) and (3). Claims 2-17 and 19-21 are dependent 
on the main Claims 1 and 18 and therefore likewise meet 
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Our file: S 4429 WO 
HD/me 



A Method of Securing Data in a Portable Mass Storage against Unauthorized Copying 



The invention relates to a method of securing data in a portable mass storage against 
unauthorized copying and a replay system for performing the method. 

Multimedia contents and software are quite predominantly disseminated 
commercially on data carriers which can be written to only once and constitute the trade 
product together with the contents stored thereon, A separate commercial dissemination 
of the contents independent of such data carriers would in principle be possible, for 
instance by remote access to networks including a payment function, but fails because 
of a lack of protection against unauthorized copying. 

From Utility Model Document DE 298 02 270 Ul there is known a multimedia 
system comprising a base station, a portable operating device and a communication 
module for use in the multimedia system. In this reference, the communication between 
the aforesaid components and between the user and the multimedia system, respective- 
ly, is described; there are also quoted possibilities for the data security such as a 
supervision, implemented on a chip card, of an access to an order and payment function, 
without, however, explicitly disclosing a method of securing data. 
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The invention provides a method of securitfg data in a portable mass storage against 
unauthorized copying, which can be performed with little expenditure and using 
available technology. In accordance with the method of the invention the data is first 
stored in the mass storage in a scrambled form. In a replay system for the data at least 
one S AM module (Safe Access Module) is used which has stored thereon a personal 
identity code of an authorized user. The descrambling keys required for descrambling 
the data are stored on the SAM module of the authorized user. Assigned to the data is an 
authorization code which is stored on the SAM module, Then an authorization code 
encoded by means of the personal identity code is formed on the SAM module, This 
encoded authorization code is stored on the mass storage with the scrambled data. Prior 
to a replay of the data, the encoded authorization code is decoded by the SAM module 
by means of the personal identity code. The decoded authorization code is then 
compared with the authorization code stored (non-encoded) on the SAM module. The 
descrambling by means of the descrambling keys of the data read out of the mass 
storage is then enabled only when [the authorization codes are identical.] 
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Further advantages and features of the present invention will be apparent from the 
following description and from the drawings to which reference is made and in which: 

Fig. 1 is a block diagram of a replay system for carrying out the method according to 
the invention; 

Fig. 2 shows an algorithm for the personalization of the data in the mass storage 
according to the method of the invention; 

Fig. 3 shows an algorithm for checking the replay authorization according to the 
method of the invention; 

Fig. 4 shows the replay process according to the method of the invention. 

The block diagram as shown in Figure 1 of a replay system for performing the 
method in accordance with the invention diagrammatically shows the essential 
components of the system. An interface device accommodated in a compact housing is 
generally denoted by reference number 10 and comprises three interfaces 12, 14, 16 for 
plug- in type components as well as an output terminal 1 8 for a video output device 20. 
The interface 12 has a plug-in socket for a mass storage 22 which has a fingerprint 
sensor 24 on a surface accessible to the user. A first SAM module 26 is a part of the 
interface 12. A second SAM module is contained in the plug-in type mass storage 22, 
which may be a miniaturized hard disk or also a semiconductor storage, for instance in 
FLASH technology. 

The interface 14 accommodates a chip card reader 28 in the foimat of a PC card 
(abbreviation for PCMCIA card). In conjunction with a chip card 30, also referred to as 
smart card, the chip card reader 28 constitutes a payment system for the conditional 
access to a provider of multimedia contents and the like, in particular via the Internet. 

Connected to the interface 16 is a modem 32 or a network adapter. Via the modem 
32 or the network adapter a remote network may be accessed, more particularly the 
Internet. 
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A television set or a monitor is connected to' the output terminal 18, which may be 
designed as a SCART interface. 

The replay system may further be fitted with an infrared remote control 34. 
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Claims 

1. A method of securing data in a portable mass storage (22) against 
unauthorized copying, in particular for the protection of multimedia information 
5 and software, characterized in that: 

a) the data is stored in the mass storage (22) in a scrambled form; 

b) in a replay system for the data at least one personal SAM module for 
secured access (27), in the following referred to as SAM module, is used which 
has stored thereon a personal identity code of the authorized user; 

10 c) at least one descrambling key required for descrambling the data is stored 

on the SAM module (27) of the authorized user; 

d) an authorization code is assigned to the data and is stored on the SAM 
module (27); 

e) an authorization code encoded by means of the personal identity code is 
1 5 formed on the SAM module (27); 

f) the encoded authorization code is stored on the mass storage (22); 

g) prior to a replay of the data, the encoded authorization code is decoded by 
the SAM module (27) by means of the personal identity code; 

h) the decoded authorization code is compared with the authorization code 
20 stored on the SAM module (27), and descrambling by means of the descrambling 

key of the data read out of the mass storage (22) is enabled only when the 
authorization codes are identical. 



AMENDED SHEET 



2. The method according to claim 1; characterized in that prior to the 
purchase of the data from a provider, a system certificate is transmitted from the 
SAM module to the provider and verified by the latter. 

3. The method according to claim 1 or 2, characterized in that a session 
key is used for the secured transfer of the authorization code to the SAM module 
of the authorized user. 

4. The method according to any of the preceding claims, characterized in 
that for personalizing the data on the mass storage (22) an identification consisting 
of personal features of the authorized user is formed and linked with the data in 
such a manner that the data can be output only with the identification. 

5. The method according to any of the preceding claims, characterized in 
that the personal identity code of the authorized user is formed at least in part 
from data supplied by a fingerprint sensor (24). 

6. The method according to any of the preceding claims, characterized in 
that the mass storage (22) is arranged in a module adapted to be plugged into a 
replay system. 

7. The method according to claims 5 and 6, characterized in that the 
fingerprint sensor (24) is arranged on a surface of the plug-in type module. 

8. The method according to any of the preceding claims, characterized in 
that the communication and transaction with the provider of the data is conducted 
by means of a first SAM module (26) arranged in the replay system, and the 
personalization of the data is carried out by means of a second SAM module (27) 
assigned to the mass storage (22). 

9. The method according to claims 6 and 8, characterized in that the SAM 
module (27) assigned to the mass storage (22) is integrated in the plug-in type 
module. 

10. The method according to any of the preceding claims, characterized in 
that the mass storage (22) is configured as a miniaturized hard disk. 
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1 1 . The method according to any of claims 1 to 9, characterized in that the 
mass storage (22) is configured as flash semiconductor storage. 

12. The method according to claim 11, characterized in that the flash 
semiconductor storage is removably arranged in an interface module adapted to be 
plugged into the replay system. 

13. The method according to claim 12, characterized in that the interface 
module comprises a SAM card reader. 

14. The method according to any of the preceding claims, characterized in 
that for purchasing the data a communication and transaction with a provider is 
effected by means of a remote access to a network. 

15. The method according to claim 14, characterized in that the transaction 
with the provider is effected using a card reader module which is adapted to be 
plugged into the replay system and which includes a chip card reader (28) and a 
SAM card reader accommodating the at least one SAM module (26). 

16. The method according to any of the preceding claims, characterized in 
that the descrambling key is for its part encrypted with personal data stored on the 
SAM module and is decrypted with such data during replay. 

17. The method according to any of the preceding claims, characterized in 
that a certified time stamp is generated and stored with the data on the mass 
storage (22). 

18. A replay system for performing the method according to any of the 
preceding claims, characterized by: 

- a read module for accommodating the mass storage (22); 

- a card reader (28) for the SAM module; 

- a data conditioning electronics for descrambling the data read out of the 
mass storage (22); and 

- an output device (20) for the descrambled data. 

19. The replay system according to claim 16, further characterized by a 
payment system based on a chip card reader (28), for conditional access to a data 
provider via a remote network. 
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20. The replay system according to claim 17, characterized in that the chip 
card reader (28) is configured as a plug-in type PC card in the PCMCIA format. 

21. The replay system according to any of claims 18 to 20, characterized 
5 in that a monitoring device is provided which evaluates a certified time stamp 

read out of the mass storage (22) with the data. 
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(57) Abstract 

To secure multimedia information and 
software stored in a portable mass memory (22) 
against unauthorized duplication the data are 
stored in said mass memory (22) in distorted 
form. In the system (10) for playing back the 
data a personal identity code of the authorized 
user is stored in a personal serial analog mem- 
ory (SAM) module. The correction keys neces- 
sary for correction of the data are stored in the 
SAM module of the authorized user. An au- 
thorization code is assigned to said data, which 
is also stored in the SAM module. An autho- 
rization code encoded by means of the personal 
identity code is generated in the SAM module 
s and then stored in the mass memory (22). Be- 
fore the data are played back the encoded au- 
thorization code is decoded by the SAM module by means of the personal identity code. The decoded authorization code is then compared 
with the authorization code stored in the SAM module and correction by means of the correction key of the data read out from the mass 
memory (22) is approved only if the authorization codes coincide. 
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(57) Zusammenfassung 

Zur Sicherung von multimedialen Informationen und Software in einem tragbaren Massenspeicher (22) gcgen unautorisierte 
Vervielfaltigung werden die Daten in dem Massenspeicher (22) in verzerrter Form gespeichert. In dem Wiedergabesystem (10) fUr die 
Daten wird auf einem persdnlichen SAM-Modul ein personlicher Identitatscode des autorisierten Benutzers gespeichert. Die zur Entzerrung 
der Daten benotigten Entzerrungs-Schltissel werden auf den SAM-Modul des autorisierten Benutzers gespeichert. Den Daten wird ein 
Autorisierungs-Code zugeordnet, der auf dem SAM-Modul abgelegt wird. Auf dem SAM-Modul wird ein mittels des persOnlichen 
Identitatscodes verschliisselter Autorisierungscode gebildet und dann auf dem Massenspeicher (22) abgelegt. Vor der Wiedergabe der Daten 
wird der verschlusselte Autorisierungscode mittels des persdnlichen Identitatscodes vom SAM-Modul entschlusselt. Der entschlusselte 
Autorisierungscode wird mit dem auf dem SAM-Modul abgelegten Autorisierungscode verglichen. Die Entzerrung der vom Massenspeicher 
(22) ausgelesenen Daten mittels des Entzerrungsschlussels wird nur bei tibereinstimmenden Autorisierungscodes freigegeben. 
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Verfahren zur Sicherung von Daten in einem tragbaren Massenspeicher 
gegen unautorisierte Vervielfaltigung 

5 Die Erfindung betrifft ein Verfahren zur Sicherung von Daten in 

einem tragbaren Massenspeicher gegen unautorisierte Vervielfaltigung 
und ein Wiedergabesystem zur Durchfiihrung des Verfahrens. 

Die kommerzielle Verbreitung von multimedialen Inhalten und 
10 Software geschieht ganz iiberwiegend auf Datentragern, die nur einmal 

beschreibbar sind und mit dem darauf gespeicherten Inhalt das 
Handelsprodukt bilden. Die kommerzielle Verbreitung der Inhalte 
losgelost von solchen Datentragern ware prinzipiell moglich, 
beispielsweise durch Fernzugriff auf Netzwerke mit Bezahlfunktion, 
15 scheitert jedoch am mangelnden Schutz gegen unautorisierte Verviel- 

faltigung. 

Durch die Erfindung wird ein Verfahren zur Sicherung von Daten in 
einem tragbaren Massenspeicher gegen unautorisierte Vervielfaltigung 

20 zur Verfiigung gestellt, das mit geringem Aufwand und verfiigbarer Tech- 
nologic durchgefuhrt werden kann. Nach dem erfindungsgemaBen Verfahren 
werden die Daten in dem Massenspeicher zunachst in verzerrter Form 
gespeichert. In einem Wiedergabesystem fiir die Daten wird wenigstens 
ein SAM-Modul (Safe Access Modul, d.h. Modul fiir gesicherten Zugriff) 

25 verwendet, auf dem ein personlicher Identitiitscode eines autorisierten 

Benutzers gespeichert ist. Die zur Entzerrung der Daten benotigten 
Entzerrungs-Schltissel werden auf dem SAM-Modul des autorisierten 
Benutzers gespeichert. Den Daten wird ein Autorisierungscode 
zugeordnet, der auf dem SAM-Modul abgelegt wird. Auf dem SAM-Modul 

30 wird sodann ein mittels des personlichen Identitatscodes verschliissel- 
ter Autorisierungscode gebildet. Dieser verschliisselte Autorisierungs- 
code wird mit den verzerrten Daten auf dem Massenspeicher abgelegt. 
Vor einer Wiedergabe der Daten wird der verschliisselte Autorisierungs- 
code mittels des personlichen Identitiitscode vom SAM-Modul 

35 entschliisselt. Der entschliisseltc Autorisierungscode wird dann mit dem 

auf dem SAM-Modul (unverschlussell) abgelegten Autorisierungscode 
verglichen. Die Entzerrung der vom Massenspeicher ausgelesenen Daten 
mittels der Entzcrrungsschlusscl wird dann nur bei ubereinstimmenden 
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Autorisicrungscodes freigegeben. Durch dieses mit cinfachster Hardware 
durchfiihrbare Verfahren erfolgt eine Personalisierung der Daten auf 
dem Massenspeicher. Fur die unverzerrte Wiedergabe der Daten wird ein 
Autorisierungscode benotigt, der nur iiber den SAM-Modul des autori- 
5 sierten Benutzers gewonnen werden kann, weil er mit dem personlichen 
Identitatscode des autorisierten Benutzers verkniipft ist. 

In Weiterbildung des Verfahrens werden auch die fur die Entzerrung 
der Daten benotigten Entzerrungsschliissel mit auf dem SAM-Modul ge- 
10 speicherten personlichen Daten des autorisierten Benutzers chiffriert, 
so daB sie nur unter Verwendung des zutreffenden SAM-Moduls 
dechiffriert werden konnen. 

In weiterer Ausgestaltung des Verfahrens werden die Daten bei der 
15 Wiedergabe iiber ein geeignetes Wiedergabesystem unlosbar mit einer 
personlichen Kennzeichnung des autorisierten Benutzers ausgegeben. Die 
personliche Kennzeichnung kann in einem Logo oder dergleichen beste- 
hen, das bei Bilddaten in einer Ecke des Bildfeldes angezeigt wird. 

20 Das erfindungsgemaBe Wiedergabesystem zur Durchfiihrung des Verfah- 

rens enthalt im wesentlichen: Ein Lesemodul zur Aufnahme des 
Massenspeichers, bei dem es sich vorzugsweise urn ein vom Anwender 
beschreibbares Medium handelt, beispielsweise eine miniaturisierte 
Festplatte oder eine vom Benutzer beschreibbare optische 

25 Speicherplatte; einen Kartenleser fur das SAM-Modul; eine Daten- 

Aufbereitungselektronik zum Entzerren der aus dem Massenspeicher 
gelesenen Daten; und ein Ausgabegerat fur die entzerrten Daten. Um 
Daten iiber ein entferntes Netzwerk, beispielsweise aus dem Internet, 
beziehen zu konnen, ist vorzugsweise zusatzlich ein Bezahlsystem fiir 

30 den bedingten Zugang zu einem Datenanbieter iiber das entfernte Netz- 
werk vorgesehen. Das Bezahlsystem basiert auf einem Chipkartenleser, 
der bei der bevorzugten Ausfuhrungslorm als steckbare PC-Karte im 
PCMCIA-Format ausgebildet ist. 
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Weitere Vorlcile und Merkmale der Erfindung ergeben sich aus der 
folgenden Beschrcibung und aus der Zeichnung, auf die Bczug genommen 
wird. In der Zeichnung zeigen: 

5 Das in Figur 1 gezeigte Blockschaltbild eines Wiedergabesystems 

zur Durchfuhrung des erfindungsgemaBen Verfahrens zeigt schematisch 
die wesentlichen Komponenten des Systems. Eine in einem kompakten 
Gehause untergebrachte Schnittstelleneinrichtung ist allgemein mit 10 
bezeichnet und weist drei Schnittstellen 12, 14, 16 fur steckbare 

10 Komponenten sowie einen AusgangsanschluB 18 fur ein Video-Ausgabegerat 
20 auf. Die Schnittstelle 12 hat einen Stecksockel fur einen 
Massenspeicher 22, der auf einer dem Benutzer zuganglichen Flache 
einen Fingerabdruck-Sensor 24 aufweist. Ein erstes SAM-Modul 26 ist 
Bestandteil der Schnittstelle 12. Ein zweites SAM-Modul ist in dem 

15 steckbaren Massenspeicher 22 enthalten. Dieser Massenspeicher kann 
eine miniaturisierte Festplatte oder auch ein Halbleiterspeicher sein, 
beispielsweise in FLASH-Techologie. 

Die Schnittstelle 14 nimmt einen Chipkartenleser 28 im Format 
20 einer PC-Karte (Abkurzung fur PCMCIA-Karte) auf. Der Chipkartenleser 
28 bildet in Verbindung mit einer Chipkarte 30, auch als Smart Card 
bezeichnet, ein Bezahlsystem fur den bedingten Zugang zu einem 
Anbieter multimedialer Inhalte und dergleichen, insbesondere iiber das 
Internet. 

25 

An der Schnittstelle 16 wird ein Modem 32 oder ein Netzwerkadapter 
angeschlossen. Uber das Modem 32 oder den Netzwerkadapter kann der 
Zugriff auf ein entferntes . Netzwerk, insbesondere das Internet, 
erfolgen. 

30 

Am AusgangsanschluB 18, der als SCART-Schnittstelle ausgefuhrt 
sein kann, wird ein Fernsehempfanger oder Monitor angeschlossen. 

Das Wiedergabesystem kann ferner mit einer Infrarot-Fernbedienung 
35 34 ausgestattet sein. 




WO 00/55707 PCT/EP00/02414 - - 

- 4 - 

Ein interner Prozessor 36 beinhaltet die nolwendigc Funktionalitat 
zur Entzerrung und Aufbereilung der von dcm Masscnspeicher 22 
ausgelcsenen Daten fur die Wiedergabe auf dem Ausgabegerat 20. Der 
Prozessor 36 ist mit einem synchronisierten Zeitgeber 37 gekoppelt, 
5 der Bestandteil einer Uberwachungseinrichtung ist, mittels welcher die 
Aufbereitung der Daten zur Wiedergabe von einem zertifizierten 
Zeitstempel abhangig gemacht wird, der mit den Daten auf dem 
Massenspeicher 22 aufgezeichnet ist. 

10 Das erfindungsgemaBe Verfahren ist in den Diagrammen der Figuren 

2, 3 und 4 dargestellt. Es besteht im wesentlichen aus drei Stufen. In 
der ersten, in Figur 2 dargestellten Stufe des Verfahrens erfolgt eine 
Personalisierung der Daten im Massenspeicher. Der Vorgang wird mit der 
Ubersendung eines System-Zertifikats zum Anbieter der Daten begonnen. 

15 Bei den Daten handelt es sich insbesondere um multimediale 
Informationen, abgekiirzt als MMI. Durch das Systemzertifikat weist 
sich das Wiedergabesystem beim MMI-Anbieter als geeignetes System aus. 
Seitens des MMI-Anbieters wird dann aus dem SAM-Modul des 
Wiedergabesystems ein privater Schlussel empfangen, um einen 

20 Wiedergabe- Auto risierungscode zu erzeugen. Bei dem privaten Schliissel 
kann es sich um einen personlichen Identitatscode oder auch um vom 
Fingerabd ruck-Sensor 24 abgeleitete komprimierte Daten, oder eine 
Kombination derselben, handeln. Der Wiedergabe-Autorisierungscode wird 
dann auf dem SAM-Modul gespeichert. 

25 

AnschlieJJend erfolgt mittels des Bezahlsystems 28, 30, die 
Bezahlung, woraufhin die MMI-Daten in verzerrter Form heruntergeladen 
und auf dem MMI-Massenspeicher 22 gespeichert werden. AnschlieBend 
werden die zur Entzerrung der MMI-Daten benotigten MMI-Schliissel in 

30 chiffrierter Form zum SAM-Modul iibertragen und dort gespeichert. 

Ferner wird vom MMI-Anbieter ein chiffriertes Wasserzeichen gesendet, 
das im SAM-Modul gespeichert werden kann, wenn der Umfang der 
entsprechenden Daten vergleichsweise gering ist; andernfalls erfolgt 
die Speicherung im Massenspeicher. Optional wird mit den MMI-Daten ein 

35 zertifizierter Zeitstempel gesendet und auf dem Massenspeicher 22 
aufgezeichnet. 
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Als letztcr Schritt der ersten Verfahrensstufc wird vom MMI- 
Anbieter ein chiffrierter Autorisierungscode gesendet, der im MMI- 
Massenspeicher zusammen mit den MMI-Daten gespeichert wird. 

5 Wenn in den privaten Schliissel die durch den Fingerabdruck-Sensor 

abgegebenen Dalen eingehen, konnen diese durch den im Massenspeicher 
22 integrierten SAM-Modul ver- oder bearbeitet werden. 

Die in Figur 3 gezeigte Verfahrensstufe betrifft die Uberprufung 
10 der Wiedergabe-Autorisierung. In dem SAM-Modul wird dazu der aus dem 
Massenspeicher gelesene chiffrierte Autorisierungscode mittels des 
privaten Schlussels dechiffriert; der so zuriickgewonnene Autorisie- 
rungscode wird dann mit dem auf dem SAM-Modul gespeicherten Autori- 
sierungscode verglichen. Bei ubereinstimmenden Autorisierungscodes 
15 wird der WiedergabeprozeB freigegeben. 

Bei dem in Figur 4 gezeigten Wiedergabe-ProzeG wird zunachst im 
SAM-Modul der MMI-Schliissel mittels des privaten Schlussels 
dechiffriert. Dann werden die MMI-Daten aus dem Massenspeicher 
20 ausgelesen und mittels des dechiffrierten MMI-Schlussels entzerrt. Die 
entzerrten MMI-Daten werden dann mit dem personlichen Logo bzw. 
Wasserzeichen iiberlagert und an das Ausgabegerat abgegeben. 

Durch den optional mit den MMI-Daten aufgezeichneten zerti- 
25 fizierten Zeitstempel kann die zugelassene Wiedergabe der Daten zeit- 

lich befristet werden. 
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Patentanspriiche 

1. Verfahren zur Sicherung von Daten in einem tragbarcn Massen- 
speicher gegen unautorisierte Vervielfaltigung, insbesondere zum 
5 Schutz von multimedialen Informationen und Software, dadurch gekenn- 

zeichnet, daB: 

a) die Daten in dem Massenspeicher in verzerrter Form gespeichert 
werden; 

10 

b) in einem Wiedergabesystem fur die Daten wenigstens ein 
personlicher SAM-Modul verwendet wird, auf dem ein personlicher 
Identitatscode des autorisierten Benutzers gespeichert ist; 

IS c ) wenigstens ein zur Entzerrung der Daten benotigter Entzerrungs- 

schlussel auf dem SAM-Modul des autorisierten Benutzers gespeichert 
wird; 

d) den Daten ein Autorisierungs-Code zugeordnet wird, der auf dem 
20 SAM-Modul abgelegt wird; 

e) auf dem SAM-Modul ein mittels des personlichen Identitatscodes 
verschliisselter Autorisierungscode gebildet wird; 

25 f) der verschliisselte Autorisierungscode auf dem Massenspeicher 

abgelegt wird; 

g) vor einer Wiedergabe der Daten der verschliisselte Autorisie- 
rungscode mittels des personlichen Identitatscodes vom SAM-Modul 

30 entschlusselt wird; 

h) der entschliisselte Autorisierungscode mit dem auf dem SAM-Modul 
abgelegten Autorisierungscode verglichen wird und die Entzerrung der 
vom Massenspeicher ausgelesenen Daten mittels des Entzerrungsschlus- 

35 sels'nur bei ubereinstimmenden Autorisierungscodes freigegeben wird. 
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2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB vor dem 
Erwerb der Daten von einem Anbieter ein System-Zertifikat vom SAM- 
Modul zum Anbieter gesendet und von diesem uberpriift wird. 

5 ...3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daB 

fiir die gesicherte Ubertragung des Autorisierungscodes zum SAM-Modul 
des autorisierten Benutzers ein Sitzungsschliissel verwendet wird. 

4. Verfahren nach einem der vorstehendeh Anspriiche, dadurch 
10 gekennzeichnet, daB zur Personalisierung der Daten auf dem Massen- 

speicher eine Kennzeichnung aus personlichen Merkmalen des autori- 
sierten Benutzers gebildet und mit den Daten in solcher Weise 
verkniipft wird, daB die Daten nur mit der Kennzeichnung ausgegeben 
werden konnen. 

15 

5. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der personliche Identitatscode des autorisierten 
Benutzers zumindest teilweise aus von einem Fingerabdruck-Sensor 
gelieferten Daten gebildet wird. 

20 

6. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der Masserispeicher in einem an einem Wiedergabe- 
system steckbaren Modul angeordnet ist. 

25 7. Verfahren nach den Anspriichen 5 und 6, dadurch gekennzeichnet, 

daB der Fingerabdruck-Sensor auf einer Flache des steckbaren Moduls 
angeordnet ist. 

8. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
30 gekennzeichnet, daB mittels eines ersten, im Wiedergabesystem 

angeordneten SAM-Moduls die Kommunikation und Transaktion mit dem 
Anbieter der Daten und mittels eines zweiten, dem Massenspeicher 
zugeordneten SAM-Moduls die Personalisierung der Daten abgewickelt 
werden. 

35 

9. Verfahren nach den Anspriichen 6 und 8, dadurch gekennzeichnet, 
daB das dem Massenspeicher zugeordncte SAM-Modul in das steckbare 
Modul integriert ist. 
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10. Verfahren nach einern der vorslehenden Anspriiche, dadurch 
gekennzeichnet, daB der Massenspeicher als miniaturisicrte Festplatte 
ausgebildet ist. 

5 11. Verfahren nach einem der Anspriiche 1 bis 9, dadurch 

gekennzeichnet, daB der Massenspeicher als Flash-Halbleiterspeicher 
ausgebildet ist. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daB der 
10 Flash-Halbleiterspeicher entfernbar in einem am Wiedergabesystem 

steckbaren Schnittstellen-Modul angeordnet ist. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB das 
Schnittstellen-Modul einen SAM-Kartenleser enthalt. 

15 

14. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB zum Erwerb der Daten eine Kommunikation und 
Transaktion mit einem Anbieter per Fernzugriff auf ein Netzwerk 
erfolgt. 

20 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daB die 
Transaktion mit dem Anbieter unter Verwendung eines in das 
Wiedergabesystem einsteckbaren Kartenleser-Moduls erfolgt, das einen 
Chipkartenleser und einen das wenigstens eine SAM-Modul aufnehmenden 

25 SAM-Kartenleser beinhaltet. 

16. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der Entzerrungsschliissel seinerseits mit auf dem 
SAM-Modul gespeicherten personlichen Daten chiffriert und bei der 

30 Wiedergabe mit diesen Daten dechiffriert wird. 

17. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB ein zertifizierter Zeitstempel erzeugt und mit den 
Daten auf dem Massenspeicher gespeichert wird. 



35 
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18. Wiedergabesystem zur Durchfuhrung des Verfahrens nach einem 
der vorstehenden Anspriiche, gekennzeichnet durch: 

- ein Lesemudul zur Aufnahme des Massenspeichers; 

- einen Kartenleser fur das SAM-Modul; 

- eine Daten-Aufbereitungselektronik zum Entzerren der aus dem 
Massenspeicher gelesenen Daten; und 

- ein Ausgabegerat fur die entzerrten Daten. 

19. Wiedergabesystem nach Anspruch 16, ferner gekennzeichnet durch 
ein auf einem Chipkartenleser basierendes Bezahlsystem fur bedingten 
Zugang zu einem Datenanbieter iiber ein entferntes Netzwerk. 

20. Wiedergabesystem nach Anspruch 17, dadurch gekennzeichnet, daB 
der Chipkartenleser als steckbare PC-Karte im PCMCIA- Format 
ausgebildet ist. 

21. Wiedergabesystem nach einem der Anspriiche 18 bis 20, dadurch 
gekennzeichnet, daB eine Uberwachungseinrichtung vorgesehen ist, die 
einen mit den Daten vom Massenspeicher gelesenen zertifizierten 
Zeitstempel auswertet. 
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